Última actualización: 2 de mayo de 2026

Procesamiento de Datos

Este documento describe cómo Candidera procesa los datos personales en el contexto de los servicios que presta a las empresas usuarias de la plataforma.

1. Candidera como procesador

En el contexto de los servicios de reclutamiento:

  • La empresa actúa como responsable del tratamiento: determina los fines y medios del procesamiento de datos de los candidatos que aplican a sus vacantes.
  • Candidera actúa como encargado del tratamiento: procesa los datos de candidatos en nombre de la empresa, siguiendo sus instrucciones y los presentes términos.

Para los datos de cuenta de usuarios propios (empresas y candidatos), Candidera actúa como responsable del tratamiento conforme a su Política de Privacidad.

2. Base legal del procesamiento

  • Candidatos: el procesamiento de datos personales de candidatos se basa en el consentimiento otorgado al momento de aplicar a una vacante. El candidato puede revocar este consentimiento eliminando su aplicación o su cuenta.
  • Empresas: el procesamiento de datos de empresas (incluyendo datos de equipo) se basa en la ejecución del contrato de servicio aceptado al registrarse.

3. Transferencias internacionales de datos

Algunos proveedores de Candidera operan fuera de República Dominicana:

  • Railway (EE.UU.): infraestructura de base de datos y servidores de aplicación. Los datos se almacenan en servidores con cifrado en reposo.
  • Anthropic (EE.UU.): procesamiento de entrevistas conversacionales. Solo se transfiere el texto activo de la conversación; Anthropic no retiene estos datos para entrenamiento bajo los acuerdos de procesamiento vigentes.
  • Resend (EE.UU.): envío de correos transaccionales con información mínima necesaria (destinatario, asunto, cuerpo).

Todas las transferencias se realizan bajo acuerdos de procesamiento de datos que exigen medidas de seguridad equivalentes a los estándares de protección de datos aplicables.

4. Medidas de seguridad

Candidera implementa las siguientes medidas técnicas y organizativas:

  • Cifrado en tránsito: todas las comunicaciones usan TLS 1.2 o superior (HTTPS en toda la plataforma).
  • Cifrado en reposo: los datos almacenados en base de datos están cifrados a nivel de disco.
  • Acceso mínimo: los empleados de Candidera solo acceden a datos personales cuando es estrictamente necesario para soporte técnico.
  • Contraseñas: almacenadas con bcrypt (factor de coste 12).
  • Tokens de sesión: HttpOnly, Secure, con expiración de 7 días.
  • Auditoría: registros de acceso y cambios en datos sensibles.

5. Acuerdo de procesamiento de datos (DPA)

Al aceptar los Términos de Servicio de Candidera, las empresas suscriben automáticamente el presente Acuerdo de Procesamiento de Datos (DPA). Este acuerdo:

  • Establece las obligaciones de Candidera como encargado del tratamiento.
  • Garantiza que los datos de candidatos se usan únicamente para prestar el servicio contratado.
  • Exige a Candidera notificar a la empresa en un plazo de 72 horas ante una brecha de seguridad que afecte datos personales.
  • Permite a la empresa solicitar auditorías o reportes de cumplimiento con 30 días de anticipación.
  • Compromete a Candidera a eliminar o devolver los datos al finalizar el contrato.

6. Contacto DPO

Para consultas relacionadas con el procesamiento de datos, protección de datos o solicitudes de DPA personalizadas, contacta a nuestro responsable de protección de datos en datos@candidera.com.